[AWS Technical Essentials 교육] AWS 기초 서비스(Amazon VPC)(3)

- Amazon VPC

논리적으로 내 AWS 서비스들끼리 통신할 수 있도록 환경을 구성해 줍니다.(기본적으로 서로 다른 VPC간에 통신은 못합니다.)

Amazon Virtual Private Cloud(Amazon VPC)를 이용하여 사용자의 데이터센터에서 운영하는기존 네트워크와 매우 유사한 가상 네트워크 토폴로지를 정의 할 수 있습니다. 가상네트워킹 환경을 완벽하게 제어 할 수 있으며, IP 주소범위선택, 서브넷생성, 라우팅 테이블구성, 네트워크게이트웨이등Amazon VPC의 네트워크 구성을 쉽게 사용자 정의 할 수 있습니다

 

- VPC 및 서브넷

• 서브넷은 VPC 내 IP 주소 범위를 정의합니다.
• 선택한 서브넷에서 AWS 리소스를 시작할 수 있습니다.
• 프라이빗 서브넷은 인터넷으로 액세스할 수 없는 리소스에 사용됩니다.
• 퍼블릭 서브넷은 인터넷으로 액세스할 수 있는 리소스에 사용됩니다.
• 각 서브넷은 하나의 가용 영역 내에 모두 상주해야 하며, 다른 영역으로 확장할 수 없습니다.

 

- VPC의 보안

보안그룹

연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하여인스턴스 수준에서 인바운드트래픽과 아웃바운드트래픽을 모두 제어합니다.

네트워크ACL(액세스제어목록)

연결된서브넷에 대한 방화벽 역할을 하여 서브넷 수준에서 인바운드트래픽과 아웃바운드트래픽을 모두 제어합니다.

Amazon EC2

퍼블릭키 암호화를 사용하여 로그인정보를 암호화 및 복호화합니다. 퍼블릭키 암호화는 퍼블릭키를 사용하여 데이터를 암호화하고, 수신자가 프라이빗키를 사용하여 해당 데이터를 복호화하는 방식입니다. 프라이빗키와 퍼블릭키를 키페어라고 합니다. 인스턴스에 로그인 하려면 키 페어를 만들고, 인스턴스를 시작할 때 키페어의 이름을 지정하며, 인스턴스에  연결할 때 프라이빗키를 제공해야 합니다. Linux 인스턴스는 암호가 없으므로 SSH를 통해 로그인하는데 키페어를 사용합니다. Windows 인스턴스는 RDP를 통해 로그인하는데 필요한 관리자암호를 확보하는 데 키페어가 필요합니다.

 

- VPN 연결

https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html

VPN connections - Amazon Virtual Private Cloud

https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html

Providing secure communication between sites using VPN CloudHub - AWS Site-to-Site VPN

 

- 웹서버 구축 실습

Amazon Virtual Private CLoud(VPC)를 사용하여 자체 VPC를 생성하고, VPC에 구성 요소를 추가하여 사용자 정의된 네트워크를 구성합니다. EC2 인스턴스에 대한 보안 그룹을 생성합니다. 웹 서버를 실행하고 이를 VPC에서 시작하도록 EC2 인스턴스를 구성 및 사용자 정의합니다.

Public, Private 하나씩 생성

- IP CIDR 표기법

https://blog.naver.com/ncloud24/221208338209

CIDR 표기법

 

참조

교재명 : AWS Technical Essentials (KO) Student Guide 버전 4.6.10

https://aws.amazon.com/ko/

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services